frankestin, credo sia il caso che tu legga le ==> NORME <== che regolano il nostro forum, specie la parte riguardante il quote (che senso ha autoquotarsi poi) e l'uso del tasto modifica...è vietato inoltre usare il linguaggio stile sms.
I tuoi (3) post vengono uniti ed il quote rimosso...fai attenzione in futuro per cortesia
Per quanto riguarda Hijackthis, non riesci ad allegarlo perchè è con l'estensione .log e non .txt
Anche come allegare un log è spiegato ==> QUI <==
il log è pulito per quanto riguarda quelle righe del log sono normali perchè hai un sistema operativo a 64 bit e hijackthis è un'applicazione a 32 bit perciò ha problemi ad interprepare alcune righe come quelle indicate nel log
per l'altro problema del non poter salvare su C se non dopo aver dato il permesso è dovuto all'UAC cioè al controllo account utente questo viene fatto per motivi di sicurezza quindi un programma che vuole scrivere su C deve avere il permesso che glielo puoi dare tu eseguendolo come amministratore
l'uac può anche essere rimosso non te lo consiglio ma ti dico come si fa: apri start scrivi uac clicca invio e sposti tutta in giù la barra
Ciao a tutti, dopo qualche tentativo fai da te mi trovo a dover chiedere di nuovo il vostro aiuto.
Visto l'aiuto dato da viky67 l'anno scorso spero possiate aiutarmi.
Credo che sia la discussione giusta, semmai ditemi dove scrivere.
Ieri un mio collega mi segnala di aver problemi al pc, dice venerdì andava tutto bene Oggi non riesco ad aprire i programmi... non li trova...
Sono andato a vedere e ci sono tutte le icone sul desktop "rinominate" .lnk.0.avb
naviga sulla rete aziendale ma ogni programma che lancio si mette a cercarlo...
etrust non ha detto niente se non dopo il terzo riavvio ha nominato un trojan dropper svchost fake e il nome dice tutto (credo)
potete dirmi la maniera ideale di procedere con il vostro cortese supporto ed i potenti mezzi della tecnica che utilizzate?
Grazie (13/03/2012)
Scusate ma non ho avuto alcuna risposta.... che sto sbagliando? (02/04/2012)
Non avendo saputo più niente ho proceduto con alcune operazioni seguendo altre istruzioi di cui allego i log nell'ordine mbam, tdskiller (ho diviso in due il log perchè troppo grande) e combofix
Potete aiutarmi... per favore, sono tre mesi che ho questo pc fuori uso...
Grazie
ciao Mpisticchia
Fai queste operazioni
Visualizza i file nascosti in opzioni cartelle e controlla cosa esce sul desktop.
Sul desktop su un programma rinominato .lnk.0.avb fai tasto dx mouse sull'icona,quindi proprietà e controlla in destinazione a cosa fa riferimento il programma(riporta per intero la destinazione nel prossimo post).
Scarica SystemLook da uno dei seguenti link e salvalo sul desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jps...SystemLook.exe
Doppio clic su SystemLook.exe per avviarlo
Copia il seguente codice nella schermata principale
:filefind
*0.avb
Clicca su LOOK.Attendi il log e allegalo.
ciao Vicky67, grazie
in opzioni cartelle ho tolto e rimesso il visualizza file nescosti perchè ce l'avevo già flaggato ma non è cambiato niente
il campo Percorso di uno dei file sul desktop punta semplicemente a se stesso cioè C:\Documents and Settings\all users\Desktop e ha impostato Apri con Microsoft Outlook infatti ogni avvio del pc mi esce fuori per tre volte la richiesta di reinstallare Outlook e cerca i file di installazione dicendomi poi che il file è mancante o danneggiato...
in allegato il log di SystemLook che però mi sembra dire niente ma dimmi tu
anche quando guardo dal menù start tutti i rogrammi mi fa vedere tutti collegamenti a icone di Outlook con descrizione modificata in .lnk.0.avb
resto a disposizione per ulteriori operazioni
Ultima modifica di mpisticchia; 18-06-2012 alle 16.37.22
Dato che i log postati sono puliti devo capire se l'infezione è stata rimossa da qualche tool precedente e siano rimaste solo le conseguenze di tale infezione.
Disinstalla
c:\programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
Quindi ora devi rinominare tutti i collegamenti a lnk togliendo l'estensione del malware.(quella in neretto) altrimenti i programmi non partono.
es.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
APC UPS STATUS.LNK.0.AVB [2006-8-27 609]
AVVIO VELOCE DI ADOBE READER.LNK.0.AVB [2006-7-15 1737]
FTP UTILITY.LNK.0.AVB [2007-9-28 1709]
MICROSOFT FIREWALL CLIENT MANAGEMENT.LNK.0.AVB [2012-3-9 2563]
SERVICE MANAGER.LNK.0.AVB [2007-3-21 1888]
SONIC CINEPLAYER QUICK LAUNCH.LNK.0.AVB [2006-7-15 748]
Per quanto riguarda i programmi del menu start devi sistemarli manualmente.
Vai sulla cartella per es. office,fai click destro sulla cartella,quindi apri.Ti si aprirà la cartella del menu start relativa a quel programma.In questa cartella dovrai copiare il collegamento che andrai a prendere in C:\programmi\microsoft office andando sull'eseguibile(es.word) e con il tasto destro creare il collegamento e copiarlo nella cartella che ti ho detto.
Controlla anche se i file si aprono con il relativo programma per controllare se l'infezione ha anche cambiato le aperture dei file.
es.file docs li devi far aprire con word,pdf con acrobat o simili.
Ultima modifica di vicky67; 18-06-2012 alle 17.40.42
mi sono ripassato a mano tutti tutti i collegamenti lnk (sia sul desktop che sulle cartelle in start) ed ho tolto .0.avb e sono tornati tutti a posto.
continuo ad avere l'errore soltanto di outlook e riguardando il tuo messaggio ho visto che nella risposta sul forum c'è una frase che nella mail di notifica non c'è:
Disinstalla
c:\programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
in effetti è l'unico programma che continua a cercare i file di installazione quando lo lancio e, purtroppo, è uno dei programi più usati... come lo devo disinstallare? e poi lo devo reinstallare? come?
Ti conviene proseguire qui,Applicazioni perchè ora il problema è con un'applicazione e continuando qui saremo off topic.come lo devo disinstallare? e poi lo devo reinstallare? come?
ok, grazie mille, preciso e impeccabile
devo eseguire qualche disinstallazione o pulizia per concludere l'aspetto infezione e vari antivirus?
Scarica OTL
http://oldtimer.geekstogo.com/OTL.exe
salvalo sul desktop,doppio click sulla sua icona.
Clicca sul tab Cleanup.Verrà richiesto un riavvio.Al termine ogni traccia di combofix,tdss e OTL verrà rimossa.
(puoi cestinare dopo il cleanup combofix rinominato a 123.exe,in quanto il solo file d'installazione non viene eliminato se rinominato)
Usa ccleaner Download CCleaner 3.19.1721 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza
Disattiva e riattiva il ripristino configurazione di sistema. Come disattivare e attivare Ripristino configurazione di sistema in Windows XP
Originariamente Scritto da SWZN
scusate, ho anche io lo stesso problema con lo stesso virus
avira 23 10 2012_1.PNG
ho scaricato anche il programma HijackThis ma quando mi fa la scansione poi mi escono delle strane finestre
http://img40.imageshack.us/img40/583...s231020121.png
http://img35.imageshack.us/img35/718...s231020122.png
e alla fine mi da il foglio vuoto del blocco note...se poi chiudo il blocco note bianco mi esce la schermata della scansione
http://img526.imageshack.us/img526/5...2310201231.png
http://img593.imageshack.us/img593/2...2310201232.png
http://img141.imageshack.us/img141/8...2310201233.png
http://img802.imageshack.us/img802/7...2310201234.png
http://img9.imageshack.us/img9/2575/...2310201235.png
potreste aiutarmi a rimuovere quel virus per piacere?
ah il mio SO è Windows7 e ho avira 2012 come antivirus
Ciao Etoile
Per quanto riguarda hijackthis per non avere quel messaggio devi eseguirlo come amministatore(tasto dx sull'eseguibile).
Per quanto riguarda il file ritenuto infetto è un crack di office.Ricorda che in questo forum non si dà assistenza per eventuali dubbi o domande riguardo software non originale.
Ciao a tutti, sono un utente nuovissimo, mi sono registrato appunto per cercare di risolvere questo mio problema...
premetto che ho netbook NP-N145, con windows7 starter. Lo tengo abbastanza pulito come pc (principalmente è il mio pc per l'università), con pochi programmi istallati, ad eccezione che per video e musica, che (ammetto il mio debole), che scarico in gran quantità. Inoltre utilizzo ccleaner per pulire tutti i file di browser e periodicamente i file di registro (ovviamente faccio il backup). Come antivirus ho Avira. Ultimamente ho scaricato molti file video per mezzo di utorrent, e oggi il pc mi ha dato parecchi problemi... innanzitutto è iniziato ad uscire pazzo chrome (cliccando sulle schede me le chiudeva, non mi faceva selezionare il tasto impostazioni ecc), prima cosa che penso è che avendo ripulito il registro con ccleaner avrò toccato qualcosa che non dovevo, per cui vado a ripristinare il registro, e mi da un errore. Avvio la scansione di Avira (scansione ancora in corso), e per ora (10%) mi ha trovato già due TR/Dropper.Gen (essendo ancora la scansione in corso non so dove).
Mi sono imbattuto in questo sito per caso cercando in giro... mi potreste suggerire quali sono gli step appena avira finisce la scansione?
grazie anticipatamente e scusatemi per la niubbagine =)
Fabit
p.s.
per trovare i dati del pc ho visto che anche dxdiag da diversi errori, di nuovo, non so in quanto sia colpa della mia pulizia del registro e quanta del virus
Permessi di Scrittura
Rispondi Citando
Segnalibri